ช่องโหว่ร้ายแรงใน LMDeploy เครื่องมือโอเพนซอร์สสำหรับปรับใช้ LLM ถูกนำไปใช้โจมตีจริงภายในเวลาไม่ถึง 13 ชั่วโมงหลังการเปิดเผย โดยช่องโหว่ CVE-2026-33626 (CVSS 7.5) เป็น SSRF ในโมดูล vision-language ที่อนุญาตให้เข้าถึงข้อมูลภายในและ cloud metadata

นักวิจัยจาก Sysdig ตรวจพบการโจมตีครั้งแรกในระบบ honeypot หลังจากเผยแพร่ช่องโหว่เพียง 12 ชั่วโมง 31 นาที โดยผู้โจมตีใช้ฟังก์ชัน load_image() เพื่อสแกนพอร์ตภายในและขโมย credentials จาก AWS IMDS, Redis, MySQL และส่งข้อมูลออกผ่าน DNS exfiltration การโจมตีเกิดขึ้นใน 10 คำขอภายใน 8 นาที โดยสลับโมเดล VLM เพื่อหลบเลี่ยงการตรวจจับ

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• LMDeploy – เครื่องมือโอเพนซอร์สสำหรับบีบอัด ปรับใช้ และให้บริการ LLM
• CVE-2026-33626 – รหัสช่องโหว่ SSRF ใน LMDeploy ที่ถูกโจมตีจริง
• SSRF (Server-Side Request Forgery) – ช่องโหว่ที่ทำให้เซิร์ฟเวอร์ส่งคำขอไปยังระบบภายในโดยไม่ได้รับอนุญาต
• AWS IMDS (Instance Metadata Service) – บริการข้อมูลเมตาของอินสแตนซ์ AWS ที่ใช้เก็บ credentials
• DNS exfiltration – วิธีการขโมยข้อมูลโดยส่งผ่านคำขอ DNS